Início » Antivírus e Segurança » O Meitu mostra como um app pode ser fofinho e perigoso

O Meitu mostra como um app pode ser fofinho e perigoso

Viral, o aplicativo deixa as selfies cheias de brilho e cores, mas captura um monte de dados em troca

Emerson Alecrim Por

Como todo app que vira modinha, o Meitu deve cair no esquecimento dentro de algumas semanas. Mas, quando isso acontecer, os usuários já terão “vendido a alma” aos responsáveis pelo aplicativo: uma investigação aponta que o Meitu coleta discretamente diversos dados críticos do smartphone.

Para quem não sabe do que eu estou falando, o Meitu é um app chinês com filtros e ferramentas que deixam as pessoas nas fotos com visual “fofinho”, cheio de brilho, maquiagem e olhos grandes. É uma brincadeira para selfies que atende, basicamente, a um público mais jovem. Deve servir também para quem quer sacanear os amigos, é claro.

Apesar de existir há algum tempo, o Meitu se tornou, nos últimos dias, um dos apps mais baixados do Google Play e da App Store. Você já deve ter notado isso: as redes sociais estão cheias de imagens modificadas por esse app.

São coisas assim que o Meitu faz

São coisas assim que o Meitu faz

Tamanha popularidade fez o Meitu cair no conhecimento de especialistas em segurança que, por alguma razão, decidiram analisá-lo minuciosamente. Foi aí que eles descobriram que o aplicativo está bem longe de ser inofensivo.

Segundo as análises, o Meitu coleta diversos dados do aparelho. Isso acontece com a maioria dos aplicativos, mas aqui a coisa atinge proporções muito grandes, começando pelo monte de permissões que o app pede no momento de sua instalação — não está claro o porquê de tantas permissões serem solicitadas.

A versão para Android se mostrou a mais intrusiva, mas a versão para iOS pode obter mais informações em aparelhos com jailbreak. De modo geral, o Meitu consegue coletar e enviar para servidores na China dados como IMEI do celular, modelo do aparelho, resolução de tela, versão do sistema operacional, IP, endereço MAC, lista de contato, mensagens SMS, entre outros.

São coletados dados suficientes para que um usuário seja identificado e localizado. E olha que a empresa responsável (também de nome Meitu) comemora em seu site o fato de ter 456 milhões de usuários no mundo todo (considerando todos os seus apps), embora a maioria deva estar na China — os aplicativos da Meitu já eram populares por lá.

O que a empresa faz com dados de tantas pessoas? Uma possibilidade forte é a venda de informações para companhias que elaboram estratégias de publicidade altamente segmentada e, portanto, potencialmente intrusiva.

À CNET, a Meitu se defendeu dizendo que, como a empresa está baseada na China, precisa incluir recursos de coleta de dados nos aplicativos para contornar os bloqueios que os serviços de rastreamento do Google Play e da App Store sofrem no país. A companhia também assegurou que os dados são enviados aos seus servidores de forma criptografada e com proteção contra ataques. Ata.

Não há planos para o lançamento de uma versão do app sem os recursos de captura de dados, pois, segundo a Meitu, ela teria que atuar fora da China para poder oferecer isso. Sair da China também não está nos planos.

O fim da privacidade

Essa história da Meitu ilustra bem como é importante ficarmos atentos aos serviços que utilizamos. A privacidade não pode ser tratada como algo banal. É por isso que discutimos o assunto no Tecnocast 057.

No episódio, conversamos sobre o que empresas e governos estão fazendo com os nossos dados. Se você pensa que não tem nada a esconder, vai mudar de ideia depois de ouvir a conversa. Dá o play e vem com a gente!

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Priscila Stuani
Exato!
Souza
Perfeito. A primeira coisa que ensinei ao pessoal de casa foi olhar o que as permissões exigem. E no Android 6 até onde sei é possível bloquear certas permissões exigidas. Sobre o usuário "não saber" o que é pedido, aí já é demais né? Tem gente que quer justificar um erro do desenvolvedor por causa de usuários "inocentes". Já está mais do que na hora usuário em geral aprender a usar um celular moderno. O iPhone já fez 10 anos e ainda tem "usuário inocente".
Ticano
Esse app, além de ser uma frescura absurda sem sentido, é um ladrão, desulivre, geração perdida que fica colocando frufru em foto :(
Mickael Fernandes
Hm, obrigado pela informação.
Gesonel o Mestre dos Disfarces
E não, não é assim tão detalhado. Mas imagino que seja mais um problema do sistema que do app.
Wellington Guimarães
"o Meitu é uma app chinês"... que confusão!!!
Abraão Caldas
Não, para usar a digital você precisa apenas da permissão USE_FINGERPRINT
Baidu feat MC Brinquedo
Hum... Valeu!
Rafael Gil
Então, no iOS ele não avisa nada na hora que você instala. Porém, quando você vai usar o app e ele precisa acessar a câmera por ex. Antes de abrir a câmera ele vai exibir um popup solicitando a permissão (você pode tb negar e autorizar a hora que quiser nas configurações). Acho mais interessante pq vc sabe pq o app ta pedindo aquilo. Tipo, o facebook só pede acesso a câmera ou suas fotos quando vc vai enviar uma foto. E se vc não permitir, continua usando o app de boa.
Baidu feat MC Brinquedo
O problema é no Android mesmo amigo! No fundo, no fundo o sistema de permissões é uma FARSA. É como o amigo de cima falou: Se o app x pede a permissão y, você nem consegue usar o app até que conceda a tal permissão. Isso na prática anula o sistema de permissões, eu explico: Eu desenvolvo o joguinho x e peço TUDO o que existir de permissões. Eu (desenvolvedor) posso configurar para que o jogo não abra até que tudo o que eu pedi seja concedido, logo o usuário vai acabar cedendo pra poder jogar. Nunca tive um iOS, mas ao meu ver parece que o usuário consegue ver isso antes de instalar e pode negar sem que isso afete o uso do app. Me corrija se eu estiver errado.
Rafael Gil
Estranho... Não sei no Android, mas no iPhone sempre funcionou comigo. Raramente eu permito acesso ao telefone ou aos contatos e sempre tudo funcionou de boa. Meu app do banco por ex não tem acesso nenhum a ligações (nem pede isso na vdd) e nem a minha localização. O único problema é que não consigo ver agências próximas (por motivos óbvios, rsrs). Talvez isso aconteça no android por ser novidade e os devs ainda não adaptaram os apps direito. Mas acho que o futuro é por aí mesmo, e é bem melhor desse jeito pq vc efetivamente vê o que o app quer fazer NA HORA que ele quer fazer. Tipo, se ele abre e já pede pra vc compartilhar os contatos, vc já liga o alerta de que é fria e nega na hora.
Ricardo - Vaz Lobo
Alguém leeeeeembra (quem tem mais de 40 deve ter visto isso...) daquele caderninho que a gente ia colocando nossas preferências e opiniões sobre o dono (normalmente a DONA!) do dito e o mundo? Foi por aí que a gente começou a entregar nossa privacidade pra terceiros. A tecnologia só turbinou o bagulho e nos começamos a permitir invasões ainda mais profundas. Tu sabes, conheces melhor do que eu a velha história. Na primeira noite eles se aproximam e roubam uma flor do nosso jardim. E não dizemos nada. Na segunda noite, já não se escondem: pisam as flores, matam nosso cão, e não dizemos nada. Até que um dia, o mais frágil deles entra sozinho em nossa casa, rouba-nos a luz, e, conhecendo nosso medo, arranca-nos a voz da garganta. E já não podemos dizer nada. (Eduardo A. Costa)
Vinícius Mascarenhas
Duas palavras: Black Mirror.
Mickael Fernandes
Não sei se encaixa nesses sensores, mas talvez querem a digital?
Mithsiel
Boa parte do que você especificou aparece na lista de permissões. Já dados mais avançados só podem ser coletados em aparelhos que sofreram Root ou Jailbreack. Dois processos que não são recomendados por nenhuma desenvolvedora, justamente por aumentar a vulnerabilidade do sistema. Novamente, entra na questão de preço. Pois aceitar o risco dessas vulnerabilidades é o valor que quem faz root ou jailbreak tem que pagar. Lembre-se do primeiro passo de qualquer tutorial para root ou jailbreak que você vai encontrar por aí: "Siga os passos seguintes por sua conta e risco."
Exibir mais comentários